Автореферат
Библиотека
Ссылки
Отчет о поиске
Роликовый спорт
Автобиография
Автореферат Библиотека Ссылки Отчет о поиске Роликовый спорт

Гошко Владислав Викторович

Донецкий национальный технический университет

Факультет: вычислительной техники и информатики

Специальность: экономическая кибернетика

Тема выпускной работы: Маркетинговый анализ средств защиты от спама

Руководитель: Костин Валерий Иванович

Гошко В.В.

Актуальность спама.


По информации Wikipedia спам (англ. spam) — это сообщения, массово рассылаемые людям, не дававшим согласие на их получение.[1] В первую очередь, термин «спам» относится к электронным письмам.

Актуальность проблемы спама сегодня ни у кого не вызывает сомнений. Достаточно лишь привести цифру, что более половины всех электронных писем, поступающих в корпоративные сети, являются спамом в том или ином виде. Потери от спама, которые несут корпоративные пользователи, исчисляются десятками тысяч долларов за счет потери рабочего времени и использовании сетевых ресурсов.

Что же касается актуальности в нашей стране, то следует заметить, что в законодательстве Украины в 2005 году было дано определение спама.

Спам - не заказанные предварительно потребителями электронные сообщения, которые или является массовыми, или в которых не приведены достоверные сведения о полном названии, собственном почтовом или электронном адресе заказчика или отправителя этих сообщений, или последующее получение которых потребитель не может прекратить путем информирования об этом заказчика или отправителя.

Определение введено в постановлении Кабинета министров Украины от 9 августа в 2005 г. N 720 "Об утверждении Правил предоставления и получения телекоммуникационных услуг". Хоть данное определение появилось позже, чем в России и гораздо позже США и Европы, можно подчеркнуть, что тема спама не теряет актуальности и на сегодняшний день.


Экономическая заинтересованность

Спамерский бизнес становится все более прибыльным и привлекает все больше клиентов. Последних подкупает возможность за небольшие деньги разнести свою рекламу по миллионам адресов. В среднем рассылка обходится в сумму от $20-50 (100 тыс. адресам) до $500 (несколько миллионов адресов). Несколько сот тысяч сообщений можно разослать в течение одной ночи. Как утверждают спамеры, отклик на такую рекламу - минимум один из тысячи адресатов, что очень много для миллионных рассылок. А затраты минимальны.

К тому же спамеру, начинающему свой бизнес, нет нужды вкладывать большие деньги - он может обойтись несколькими сотнями долларов, необходимыми для оплаты широкополосного доступа в Интернет. Правда, серьезные спамерские конторы подходят к делу гораздо серьезнее. Они содержат штат квалифицированных программистов, специалистов в области лингвистики и т. д.

В силу некоторых особенностей, со спамом очень сложно бороться. В первую очередь это связано с технической реализацией рассылок.

Главная задача для любого спамера - скрыть свой фактический адрес пребывания в Сети (IP-адрес) и, естественно, не выдавать свой электронный адрес. Для этого спамеры используют чужие почтовые и корпоративные прокси-серверы. Главное условие: настроить их так, чтобы воспринимать сообщения не только от (или для) своих пользователей, но и из открытого Интернета (обычно такая установка дана по умолчанию). Существует два пути получить каналы для рассылки большого количества писем. Первый - найти незащищенный прокси-сервер, и через него выйти на любой почтовый сервер, и приступить к рассылке (прокси-сервер используется лишь как канал доставки). Второй способ - выйти прямо на чужой незащищенный почтовый сервер. Понятно, что первый способ более труден, но и более надежен. Во втором случае пользователи быстро обнаруживают брешь и прикрывают канал.

Сейчас спамеры активно сотрудничают с создателями вирусов. Вредоносная программа, заразив корпоративную сеть или компьютер, превращает их в машину для рассылки спамерских сообщений (к таким вирусам относятся известные ныне - SoBig, Sinit, Fizzer, MyDoom, Netsky и т. д.).

В повседневной жизни спамеры используют ряд технических средств, призванных облегчить им жизнь. В частности, для поиска адресов существуют специальные роботы.

В основном адреса ищут на досках объявлений, корпоративных сайтах и т. д. В течение нескольких часов таким образом можно найти до 10 тыс. электронных адресов. Затем они ранжируются (по виду, тематике, локальному расположению и т.д.) специальной программой, какая-то часть из них отсеивается. Сейчас можно купить готовые базы данных, но ими пользуются в основном начинающие спамеры, - для того чтобы база была "актуальной", ее нужно регулярно обновлять. Для рассылки тоже используются специальные программы, например Advanced Mass Sender.

Примечательно, что по некоторым оценкам 90% российского спама приходит с серверов, расположенных в США и Китае. Это связано с национальными особенностями использования Интернета: в США очень развиты кабельные сети, а каждое кабельное подключение - это потенциальный прокси-сервер. В Китае сейчас наблюдается бум подключений к Интернету. Понятно, что в обоих случаях большой процент пользователей - новички, которые стараются не связываться с дополнительными техническими настройками и установкой защитного ПО.

Как отмечают эксперты, спам не был бы так распространен, если бы системные администраторы грамотно настраивали свои почтовые и прокси-серверы - поскольку для правильного конфигурирования необходимо изменить буквально несколько установок.

Однако от спамерских атак практически не защищены почтовые серверы провайдеров (если у них, конечно, не установлен специальный фильтр). Если в корпоративной сети можно строго настроить пропуск входящей информации, то провайдер должен по умолчанию принимать все сообщения.


Способы борьбы

Для пользователя спам - это временные затраты по разборке почтового мусора. Для провайдера - еще и потерянные деньги. В частности, они вынуждены оплачивать дополнительный трафик, который создают спамеры, а также антиспам-фильтры и работу персонала по настройке фильтров и по разбору жалоб пользователей.

Сегодня используется несколько способов борьбы со спамом, но не все они достаточно эффективны. В первую очередь, это "черные списки" и автоматические фильтры. "Черные списки" помимо того, что в последнее время практически потеряли свою актуальность из-за всевозможных ухищрений спамеров по подстановке адресов и захвату пользовательских машин, зачастую достаточно агрессивны и могут содержать адреса провайдеров, сеть которых использовалась для рассылки писем или даже для хостинга сайтов, отрекламированных массовой рассылкой. Автоматические фильтры, осуществляющие поиск по заданным терминам (словам и словосочетаниям), в сочетании с другими методами в состоянии подавить до 95% непрошенной корреспонденции. Впрочем, спамеры постоянно обходят эти барьеры, вставляя орфографические ошибки и другие малые изменения в темы и тексты писем. Так, очень часто письма, которые приходят к нам от отечественных спамеров, содержат латинские буквы, которые заменяют собой похожие на них русские, в частности - "И" и "U", "В", "T" и т. д. Все это делается для того, чтобы обмануть фильтры. Сейчас разрабатываются новые схемы, более эффективные способы защиты, применяющие интеллектуальный анализ текста и графики. Но они достаточно дороги - по некоторым данным, стоимость такого ПО составляет обычно от $0,25 до $2 за один почтовый адрес у провайдера. Таким образом, интернет-компании средней руки защита обойдется в несколько тысяч долларов.

Западные провайдеры используют и жесткие меры по отношению к спамерам. К примеру, в ноябре прошлого года скандинавский оператор TeliaSonera начал отключать от сети пользователей, рассылающих спам. Недавно крупный американский провайдер кабельного Интернета, Comcast, пригрозил своим пользователям отключением, если те не очистят свои компьютеры от осевших на них троянских программ, занимающихся рассылкой спама. При этом американский провайдер уже пытался бороться с такой напастью, но попытки установить спам-фильтр привели к массовой блокировке писем, отправляемых в Россию, и практику пришлось отменить.


Законодательные меры

Надо отметить, на Западе борьба со спамом вышла на законодательный уровень лишь недавно. В Евросоюзе принят соответствующий закон, который должен быть адаптирован в законодательства входящих в него стран - понятно, что это процесс достаточно длительный. На территории США 1 января 2004 года вступил в силу федеральный "антиспамовый" закон, а также соответствующие законодательные акты в штатах. Интересно, что в каждом штате существует различная степень ответственности за спам. В штате Мэриленд приняли закон, предусматривающий наказание в виде лишения свободы на срок до пяти лет за рассылку спама с использованием мошеннических методов.

В России тоже происходят подвижки. Уже существует несколько ассоциаций, которые ставят своей целью легальное противодействие спаму. Например, в 2003 году была организована "Национальная коалиция против спама", основанная российским представительством Microsoft, компаниями Rambler, Mail.ru. "Голден Телеком", Subscribe.ru, "Лаборатория Касперского и "Ашманов и Партнеры" (сейчас Коалиция включает 15 компаний).

Создатели коалиции намерены разработать общие технологические средства и стандарты для фильтрации непрошенных писем, выработать стандарты для легальных рекламных рассылок и подготовить законодательную базу для борьбы с этим явлением.


ВЫВОДЫ

Как считают некоторые эксперты, объем спама будет снижаться вне зависимости от предпринимаемых ассоциациями усилий - естественным образом. Это произойдет как по техническим причинам - все больше пользователей будет устанавливать специальное антиспамовое ПО, так и по экономическим. В частности, как говорит Сэнфорд Уоллес, основатель первой в мире спамерской компании: "Есть такая точка равновесия, за которой реклама перестает работать, если ее количество увеличивается. К примеру, если телеканал будет показывать рекламу 20 минут из 30, его просто никто не будет смотреть. То же самое с e-mail. Если в каждом почтовом ящике появляется по 100 рекламных писем в день, то скоро их эффективность снизится. Кроме того, совершенствование средств фильтрации спама естественным образом приведет к усложнению рассылки спамерских писем. В результате те, кто не сможет добиться отдачи, уйдут. Те, кто способен работать в таких условиях, останутся. Экономика определит ту точку, за которой рост спамерских рассылок начнет замедляться".

Одна из самых радужных перспектив на этом пути, что рано или поздно деятельность спамеров будет поставлена в цивилизованные рамки - например, появятся специальные листы рассылки для того, чтобы подписаться на получение рекламных писем.


СПИСОК ИСТОЧНИКОВ

  1. ^ «Спам – Википедия», http://ru.wikipedia.org/wiki/Спам
  2. «Визначення терміну СПАМ у законодавстві України, Журнал «Інформаційні технології. Аналітичні матеріали», http://it.ridne.net/uaspamdef
  3. ITNews, http://www.newsit.ru
  4. Спамтест: технологии фильтрации спама, http://spamtest.ru